Всего полуавтоматически было убито более 70 TP-LINKовских роутеров и вручную десяток других. Часть из них через пару часов возвращалась, видимо пользователи настраивали обратно. Была неоднократная попытка получить доступ к машине в локальной сети за роутером с целью поискать бота там; пока неудачно.
Егорыч, насколько видно DDOS усилился- обновления айпи в первом списке будут? P.S. И почему вчера никого не предупредили что другая доменная зона доступна в случае ддоса?
ребята, вы копаете не в ту сторону боты не на компах, они в рутерах для тех кто хочет возразить - http://www.xakep.ru/post/53486/default.asp прошивку с рутера фиг сольёшь, некоторые рутеры с линуском и там можно полазить по файлам поискать, у нас с синевом ничего не получилось далбы вам, но вот IP динамические и фиг отловишь и сброс на дефолтные настройки не спасёт если у прова поднят DHCP, я лично прописываю static IP = 1.1.1.1 и тогда рутер 100% падает а при сбросе на дефулт рутер ребутается, IP динамика и получает новы и неизвестно убили или нет ещё если в рутере открыт UDP 69 порт, проверьте на 23 порту команды echo и cat если катят, пытайтесь найти где вшит код бота если нет - по 69 можно залить левую прошивку, нужен TFTP tftp host POST firmware.img firmware.img - кривая прошивка, рутер упадёт на всегда, бота убьёт 100%
Если это действительно так, то на всех этих роутерах одинаковые баги, через которые прогружались скрипты. Так ведь?
ну как баги... дефолтные пассы хотя я ловил одинаковые рутеры с пассами admin, 1234, password брутят на самые часто используемые
понч- хз насет рутеров- дело в том что они не все одинаковые... кстати что за хрень- лазаю в одном из рутеров, у него прописанн DNS Server : 213.131.66.138 и при переходе на этот адрес выскакивает STOP! توقف ! This web site has been reported as a dangerous site containing malwares and viruses, therefore it has been blocked to protect your computer تم الأبلاغ عن هذا الموقع كموقع ضار يحوي فيروسات ولقد تم منعه لحمايه جهازك الشخصي If you believe this site is safe and our classification is an error, please report that to our customer support by calling предупреждение о малвари...
блин ну и как дальше пройти? если пишет If you believe this site is safe and our classification is an error, please report that to our customer support by calling 16333 or you can send us e-mail : [email protected] This is initiative form LINKdotNET мне что звонить им или писать? чтоб посмотреть что там скрывается????? P.S. linkadnsd.link.net
хз че там но на всякий случай , есть пачка роутеров Dlink =) а Ддосом уже кумарят.. Скоро ПП будут Ддосить на которые льют..
Есть ssh на одном из роутеров. Я его пока не убивал, если есть возможность копнуть с полезным результатом. Я в юниксах не шарю особо, где копать? =\ DSL-2540 Нужны новые отчеты с ip адресами ботов. Уже ночь прошла в борьбе с ними, посмотреть бы результаты ))
Вчера на форум смог зайти где то только с половины 12 ночи. Сегодня на http://forum.antichat.ru могу зайти только с телефона, с компьютера не получается. Про http://forum.antichat.net до этого не знал, сейчас на компе с этого адреса и то страницы открываются через раз. Некоторые разделы не загружаются вообще...
